Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

推荐
时间 节点
2023年11月1日 08:11 freebuf
本文将披露CL0P勒索软件组织所使用的技术,以供广大研究人员学习和分析。
2023年10月31日 15:01 Github_POC
[GitHub]Improper Authorization Vulnerability in Confluence Data Center and Server
2023年10月30日 17:00 seebug最新漏洞
2023年10月20日 13:54 Github关注
Cross-platform emulator collection distributed with Docker images.
2023年10月20日 13:54 Github关注
2023年10月20日 13:54 腾讯玄武实验室推送
Fuzz测试是现代软件保障的主要组成部分,但某些漏洞对Fuzzing仍然具有难度。本文展示了如何通过AFL++来发现一种在libwebp中被利用的零日漏洞,该漏洞未被Google的OSS-Fuzz等广泛使用的Fuzzing工具检测到。
2023年10月19日 14:11 Github关注
The best way to build a modern backend + admin UI. No black magic, all TypeScript, and fully open-source, Payload is both an app framework and a he…
2023年10月10日 18:11 freebuf
这可能是curl&libcurl很长时间内最严重漏洞.
2023年10月8日 00:51 来自Phithon推荐
2023年10月7日 11:31 PHITHON BLOG
Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞:
JumpServer 重置密码验证码可被计算推演的漏洞,CVE编号为CVE-2023-42820
JumpServer 重置密码验证码可被暴力破解的漏洞,CVE编号为CVE-2023-43650
JumpServer 认证用户跨目录任意文件...
2023年9月23日 00:11 T00ls论坛
2023年9月22日 21:31 知名组件CVE监控
有新的漏洞组件被发现啦,组件ID:Yii
web\ViewAction in Yii (aka Yii2) 2.x before 2.0.5 allows attackers to execute any local .php file via a relative path in the view parameeter.

2023年9月22日 21:31 T00ls论坛
2023年9月22日 18:51 看雪论坛
据了解,攻击者可以利用此漏洞访问敏感信息,或使用所冒充用户的提升权限来访问或修改源代码,或在系统上运行任意代码。
2023年9月22日 18:31 绿盟科技博客
近期,绿盟科技伏影实验室在日常威胁狩猎过程中发现了一种依托钓鱼文档的新型攻击流程。
2023年9月22日 09:01 补天社区
CraftCMS在4.4.14版本中存在服务器端模板注入的漏洞,经过身份验证的攻击者可以绕过路径过滤设置模板目录,将任意文件上传至Twig模板目录中,从而导致模板注入进而造成远程代码执行
2023年9月21日 18:51 freebuf
2023年9月21日,全国信息安全标准化技术委员会发布国家标准《网络关键设备安全技术要求 可编程逻辑控制器(PLC)》(征求意见稿)。
2023年9月21日 18:31 Github关注
Simple Python version management
2023年9月7日 21:41 Packet Storm
2023年9月7日 14:31 freebuf
Cyber News曾向Facebook母公司Meta询问删除背后的原因是什么、准确性如何体现,但Meta还尚未给出回复。
2023年9月6日 15:51 T00ls论坛
2023年9月5日 19:51 T00ls论坛
2023年9月4日 10:51 先知社区
2023年8月31日 09:01 Github_POC
In KeePass 2.x before 2.54, it is possible to recover the cleartext master password from a memory dump, even when a workspace is locked or no longer running. The memory dump can be a KeePass process dump, swap file (pagefile.sys), hibernation file (hiberfil.sys), or RAM dump of the entire system. The first character cannot be recovered. In 2.54, there is different API usage and/or random string insertion for mitigation.
[GitHub]Retrieve the master password of a keepass database <= 2.53.1
2023年8月28日 14:31 hackernews.cc
近日,波兰国内安全局(ABW)和国家警察已就针对波兰铁路网络的黑客攻击展开调查。据波兰新闻社报道,此次攻击对当地交通造成了较大影响。 特勤局副协调员Stanisław Zaryn表示:波兰当局正在调查一起未经授权使用铁路交通控制系统的事件。几个月来,俄罗斯联邦与白俄罗斯联合在一起企图破坏波兰国家的稳定。 事实上,自2014年俄乌之间爆发的数次黑客事件中,俄罗斯黑客就经常会使用一些复杂的黑客技术来破坏乌克兰网络,扰乱该国的卫星通信,甚至引发大面积停电。而在北约试图加强乌克兰防御俄罗斯之际,波兰的铁路系统一直是西方武器和其他援助流入乌克兰的主要来源。因此,这次袭击其实也是俄罗斯想要破坏支援行动的一环。 Zaryn说:俄罗斯联邦与白俄罗斯经常合作发起攻击,所以我们从现在起会重视所有向波兰铁路局发出的恶意信号。 黑客向目标列车发出 &#8220;无线电停止 &#8220;命令 据悉,威胁分子在周六(8月26日)发送了一个信号,触发了紧急状态,导致什切青市附近的列车停运。据媒体报道,这次袭击造成至少 20 辆列车停运,交通瘫痪长达数小时。据《连线》报道,破坏者通过无线电频率向目标列车发出 &#8220;无线电停止 &#8220;命令。由于波兰铁路系统使用的无线电系统缺乏加密或认证,因此很容易欺骗无线电停止命令。 网络安全专家 Lukasz Olejnik 表示:不管是谁,只要拥有 30 美元的现成无线电设备,就可以向波兰的列车以 150.100 兆赫兹的频率发送一连串三个声波,并触发列车的紧急停车功能。一旦无线电设备接收到连续发送的三个音调信息,机车就会停止。 Olejnik说:多年来,波兰的无线电和火车论坛以及YouTube上一直有人在介绍如何发送该命令。而无线电设备本身价格很低,频率、音调也都是已知的情况下,所以即使是青少年也能轻易做到。 不过致使火车瘫痪的无线电攻击有一个限制条件,就是破坏者必须距离目标火车相对较近——从数百英尺到数英里不等,具体取决于他们所使用的无线电设备的功率。 波兰国家运输机构已表示将在 2025 年之前全面升级波兰的铁路系统,但在此之前,它将继续使用相对不受保护的 VHF 150 MHz 系统。 波兰铁路局表示,这次攻击事件仅导致列车运行受阻,并未造成人员伤亡或财产损失。 黑客对此次波兰铁路系统的攻击并未使用任何勒索软件,甚至不需要渗透数字网络。但Olejnik警告称,这种攻击虽然很简单但绝不
2023年8月28日 14:11 hackernews.cc
法国政府失业登记和金融援助机构 Pôle emploi 通报一起数据泄露事件,该事件泄露了 1000 万名民众的个人数据信息。Pôle emploi 在新闻稿中声称其一家供应商的信息系统遭到网络破坏,可能会泄露求职者的个人数据信息,主要影响 2022 年 2 月登记的求职者和就业中心的前用户。 虽然  Pôle emploi 并未说明受此事件影响的具体人数,但据《巴黎人报》报道受影响人数估计为 1000 万,其依据是截至 2022 年 2 月,有 600 万人在 Pôle emploi 的 900 个就业中心上进行了登记,另有 400 万人在攻击发生前的 12 个月内进行了登记,这些民众的数据都没有从该机构的系统中删除。 资助项目未受数据泄露事件影响 泄露的民众信息包括全名和社会安全号,但电子邮件地址、电话号码、密码和银行数据没有受到此次数据泄露事件的影响。尽管泄露的数据在网络犯罪活动中的“作用”有限,但 Pôle emploi 还是建议注册求职者对收到的信息保持谨慎,该机构还设立了一条专门的电话支持热线,以解决民众对数据泄漏事件提出的任何疑问和担忧。 Pôle emploi 承诺其内部团队目前正努力确保求职者的数据信息安全,并将继续实施额外保护措施和程序,以防止再次发生类似事件,该机构还表示此次数据泄露事件不会影响其财政援助计划,求职者可放心访问 &#8220;pole-employment.fr &#8220;在线就业门户网站。 MOVEit 漏洞 安全公司 Emsisoft 在其 MOVEit 页面中列出了 Pôle emploi,并证实有 1000 万民众受到数据泄露事件的影响。 然而,实施大规模 MOVEit 网络攻击的 Clop 勒索软件团伙尚未在其勒索网站上公布法国机构 Pôle emploi。 据悉,就受影响人数而言,Pôle emploi 位居第二,仅次于 Maximus 的 1100 万曝光人数,MOVEit 攻击活动的受影响人数已达 5920 万,涉及 988 个组织。 &#160; &#160; 转自Freebuf,原文链接:https://www.freebuf.com/news/376325.html 封面来源于网络,如有侵权请联系删除
2023年8月25日 18:01 burp
This release upgrades Burp's built-in browser and fixes a bug when scanning GraphQL APIs. Browser upgrade We have upgraded Burp's built-in browser to 116.0.5845.110 for Mac and Linux and 116.0.5845.11
2023年8月23日 11:11 freebuf
一个关键的 Sentry API 身份验证绕过漏洞正在被恶意利用。
2023年8月16日 16:31 freebuf
由于供应商普华永道使用的MOVEit软件存在安全漏洞,导致银行82217名储户的个人信息被泄露。
2023年8月16日 16:11 T00ls论坛